资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
全球知名区块链网络遭遇社会工程攻击
2025年5月2日,全球最大区块链网络之一TRON的官方X账户遭到针对性社会工程攻击。该事件始于太平洋标准时间上午9:25,未经授权的第三方发布了一条包含可疑合约地址的推文。随后,黑客开始向用户发送私信,并关注不明账户。
攻击手法与应对措施
根据TRON的事后分析报告,攻击者通过恶意社会工程手段获取了团队成员的账户权限。入侵成功后,攻击者利用官方账户散布合约地址,诱导用户与伪造的智能合约进行交互。即使在TRON重新获得账户控制权后,攻击者仍继续发送未经请求的私信并关注多个账户,试图进一步扩大攻击影响。
TRON DAO随即发布警告:"TRON DAO绝不会发布合约地址或发送未经请求的私信。如果您在5月2日收到来自我们账户的私信,请立即删除,并将其视为攻击者的行为。"
目前,该组织已识别出多个疑似与攻击者相关的X和Telegram账户,并正在与执法部门合作调查此事。TRON创始人孙宇晨也呼吁OKX交易所冻结与此次黑客攻击相关的资金,并在X平台上转发TRON官方消息,仅附上简洁的提醒:"注意安全。"
加密货币领域的安全挑战
社会工程攻击已成为网络攻击的主要方式,占比高达98%。TRON事件是今年加密货币领域一系列高关注度社会工程和网络钓鱼攻击的最新案例。就在数天前,一位美国老年人因遭遇复杂的社会工程骗局,损失了价值3.3亿美元的比特币。在该案例中,攻击者利用受害者的信任获取了其钱包权限,并通过多个交易所和隐私币迅速洗钱。
另一起近期案件涉及一位高净值个人,其比特币资产被盗超过4000万美元。黑客通过钓鱼邮件、身份冒充和伪造支持工单等手段,甚至绕过了硬件钱包的保护措施。
安全启示
高级社会工程攻击手段能够突破最严密的安全防护,即使是加密货币领域的资深人士也可能成为老练黑客的猎物。TRON官方X账户被入侵事件清楚地表明,即使是资源充足的组织也无法完全规避此类威胁。这提醒所有加密货币用户和机构,必须时刻保持警惕,加强安全防护意识,采取多重验证等安全措施,以应对日益复杂的网络安全挑战。
